抓包數據過濾:
host 192.168.1.2
協議過濾命令:
tcp[20:3]==12:0:0
udp[20:3]==12:0:0
data[0:3]==12:0:0
tcp標誌過濾:
tcp.flags.syn==1 // socket建立包
tcp.flags.ack==1 // 應答包
tcp.flags.fin==1 // socket 關閉包
...
端口過濾:
tcp.port == 3333
udp.port == 3333
ip過濾:
ip.src == 192.168.1.2
ip.dst == 192.168.1.2
ip.addr == 192.168.1.2
數據長度過濾:
tcp.len > 20
udp.length > 20